arbras
August 17, 2017, 5:28pm
1
Bonjour,
dans les avertissements de sĂ©curitĂ©, jâai le message suivant auquel je nâai pas pu trouver de solution malgrĂ© mes recherches :
âVotre dossier de donnĂ©es et vos fichiers sont probablement accessibles depuis internet. Le fichier .htaccess ne fonctionne pas. Nous vous recommandons vivement de configurer votre serveur web de façon Ă ce que ce dossier de donnĂ©es ne soit plus accessible, ou de le dĂ©placer hors de la racine du serveur web.â
Je prĂ©cise que je ne vois pas de fichier .htaccess dans le rĂ©pertoire data. Par ailleurs, le test de sĂ©curitĂ© sur scan.nextcloud.com donne un âAâ et ne dĂ©tecte pas de problĂšme.
Une idée?
merci dâavance,
Eric
Nextcloud version ( 12.0.1) :
Operating system and version ( Raspbian Jessie) :
Apache or nginx version _ Apache 2.4.25)_:
PHP version ( 7) :
tflidd
August 18, 2017, 12:24am
2
Pourrais-tu nous donner plus de détails sur ton environnement?
je ne sais pas si ça peut ĂȘtre dĂ©tectĂ© par ce scan⊠@LukasReschke Does scan.nextcloud.com test for a protected data folder?
arbras
August 18, 2017, 6:42am
3
Merci pour ta rĂ©ponse. Jâai installĂ© nextcloud 12.0.1 sur un raspberry pi3 raspbian Jessie), avec un serveur apache2 et php7.
bonne journée,
tflidd
August 18, 2017, 10:38am
4
Normalement, Nextcloud ajoute un .htaccess automatiquement:
# Generated by Nextcloud on 2017-08-09 17:56:10
# line below if for Apache 2.4
<ifModule mod_authz_core.c>
Require all denied
</ifModule>
# line below if for Apache 2.2
<ifModule !mod_authz_core.c>
deny from all
Satisfy All
</ifModule>
# section for Apache 2.2 and 2.4
<ifModule mod_autoindex.c>
IndexIgnore *
</ifModule>
arbras
August 18, 2017, 11:14am
5
Merci. Est-ce qui si je crée ce fichier dans le répertoire data, en copiant le contenu ci-dessus, ça suffira?
Edit : le fichier existe bien mais nâest pas visible quand jâaffiche le contenu du dossier (ls -l). En revanche quand je lâĂ©dite, il sâouvre avec le mĂȘme contenu que ci-dessus.
Donc, la question est maintenant, comment lâactiver?
tflidd
August 18, 2017, 2:11pm
6
Dans la configuration dâapache, ici la partie dans le manuel:
https://docs.nextcloud.com/server/12/admin_manual/installation/source_installation.html#apache-web-server-configuration
Câest le AllowOverride All
qui active lâusage de .htaccess.
arbras
August 18, 2017, 3:12pm
7
Merci, le paramĂštre AllowOverride Ă©tait bien Ă âAllâ, mais jâavais Ă©galement, sur les conseils de qqun qui mâavait aidĂ© dans lâinstallation, âsatisfy anyâ et ârequire all grantedâ, que jâai supprimĂ©. Du coup, ça marche.
Bonjour,
Jâai eu ce problĂšme aussi, jâai mis AllowOverride All, enlevĂ© require all granted (attention sous CentOS8 ce paramĂštre est vraiment partout).
Mais aussi, jâavais gĂ©nĂ©rĂ© un .htaccess dans nextcloud/ Ă la place de celui prĂ©sent initialement, ce qui me donnait une page sans css.
Quand vous en serez là , mettez bien de coté le .htaccess original de coté avant cette commande :
sudo -u apache php occ maintenance:update:htaccess
et gardez la conf originale de nextcloud/config/config.php, franchement ça aide.
Bonne Soirée !
Debdeb
July 31, 2020, 5:30pm
9
Bonjour,
De base, il est impossible de sauvegarder un fichier .htaccess que jâai rĂ©alisĂ© pour un site sur mon instance de nextCloud (erreur 403).
Comment contourner cela pour effectivement avoir tous les fichiers de mon site sauvegardés ?
Dâavance merci.